Detekce útoků typu SYN flood

Detection of SYN Flood Attacks

Thumbnail
View/Open
Author
Advisor
Bartoš, Václav
Referee
Kekely, Lukáš
Grade
B
Altmetrics
Metadata
Show full item record
Abstract
Tato práce se zabývá detekcí anomálií v analýze síťového provozu. Cílem je implementace tří algoritmů, určených pro odhalení síťových útoků typu SYN flood. Použité metody monitorují síťový provoz v reálném čase a vytváří určitý model běžného chování provozu. Tento model pak slouží k odhalení chování, které do modelu nezapadá a je tak považováno za anomálii. Algoritmy byly implementovány v programovacích jazycích C a C++. Nastavení parametrů algoritmů a jejich testování bylo založeno na reálných datech z monitorovacích sond organizace CESNET s použitím frameworku Nemea.
 
The thesis deals with a topic of anomally detection in network traffic. The goal is to implement three algorithms which will be able to reveal SYN flooding types of network attacks. Used methods monitor network traffic in real time and create certain model of normal traffic behaviour. This model is then used to detect behaviour which does not fit the model and therefore is considered as an anomally. Algorithms were implemented in C and C++ programming languages.
 
Keywords
Detekce anomálií, DoS útok, SYN flooding, Anomaly detection, DoS attack, SYN flooding
Language
čeština (Czech)
Study brunch
Informační technologie
Composition of Committee
prof. Ing. Miroslav Švéda, CSc. (předseda) doc. Ing. Josef Schwarz, CSc. (místopředseda) Ing. Petr Matoušek, Ph.D. (člen) Ing. Petr Motlíček, Ph.D. (člen) Ing. Aleš Smrčka, Ph.D. (člen)
Date of defence
2014-06-19
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " B ". Otázky u obhajoby: Podařilo se při testování detekovat kromě uměle vytvořených útoků i nějaké skutečně probíhající na síti? V případě že ano, detekovali je všechny tři detektory nebo jen některé? V případě že ne, je přibližně známo jak často je možné útoky tohoto typu na síti průměrně očekávat?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/53073
Source
RUPRICH, M. Detekce útoků typu SYN flood [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.
Collections
Citace PRO